fail2ban для nginx в докере
Если вы, так же как и я, используете docker для публикации своих приложений в production, то наверняка хотите их защитить с помощью fail2ban от подбора паролей и черезмерной активности! Дак вот если все делать по мануалам из интернета - ничего у вапс не получится, а все потому, что iptables (ufw, firewalld) в linux с установленным docker окружением работают несколько иначе!
Конфиги¶
[nginx-badbots]
enabled = true
port = http,https
filter = nginx-badbots
chain = DOCKER-USER
logpath = /docker/logs/nginx/*ccess.log
maxretry = 1
findtime = 604800
bantime = 604800